Antivirus is ineffectief tegen moderne dreigingen. Whitelisting moet security overnemen. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
De notie dat antivirus dood is, is an sich niet nieuw. Alleen wordt het heengaan van het oude securitymiddel nu niet gepredikt door een excentrieke figuur als John McAfee. Nee, in plaats van een securitypionier die al enkele jaren niet meer in de industrie zit, komt de kritiek op antivirus nu van een expert die met zijn laarzen in de modder staat. Senior security engineer Darren Bilby van Google stelt dat traditionele antivirus grotendeels nutteloos is.
‘Antivirus doet wel een paar nuttige dingen, maar het is meer als een kanarie in de kolenmijn. We staan allemaal bij een dode kanarie en zeggen ‘Godzijdank dat de kanarie al het giftige gas heeft ingeademd’.’ Hij bestempelt veel bestaande securitytools als ‘magie’ die ineffectief is. Toch installeren it’ers deze nutteloze bescherming omdat ze door compliance-regels daartoe gedwongen worden. Bilby roept op om hiermee te stoppen: ‘Alsjeblieft geen magie meer. We moeten stoppen met investeren in die dingen waarvan we al hebben aangetoond dat ze niet werken.’ Wat volgens hem wél werkt, is strak whitelisten van toegestane, veilige applicaties. Wat vind jij?
@Frank
Ook ik geloof in een keten van beveiligingsproducten. Kijk naar de (niet complete) opsomming die ik eerder al gaf. Antivirus (of beter: anti-malware) kan daar een klein onderdeel van zijn, bij voorkeur op centraal niveau, de mailserver.
Maar, je zegt het zelf ook al, het volstaat niet tegen de huidige bedreigingen. En dat maakt antivirus software gevaarlijk, want veel mensen, waaronder alle digibeten, wanen zichzelf veilig omdat ze een antivirus pakket gebruiken.
Om terug te gaan naar de discussie: “antivirus is nutteloos geworden” klopt helemaal, maar verschillende vormen van beveiliging in de hele keten is dat zeker niet! Zie bijvoorbeeld de lijst die ik eerder noemde, en de punten die door anderen genoemd zijn.
Virusscanners nutteloos noemen is hetzelfde als; “Laten we stoppen met Polio vaccinatie, want het is nutteloos geworden”
Als het nutteloos is en men denkt dat je dus wel zonder kan, dan komen de virussen gewoon weer terug. Net als spamfilters. De spam business is verplaatst naar phishing, maar als we nu spamfilters nutteloos vinden komt de spam vanzelf weer terug.
@Henri Koppen
Losse virusscanners, op individuele pc’s, zijn nutteloos. Echter, computerbeveiliging is zeer nuttig! Maar daarvoor heb je geen McAfee of Norton of Kaspersky nodig.
DOS, alle Windows versies voor Windows 7, Mac OS 9 en ouder, zijn allemaal zo lek als een mandje, die kunnen niet veilig werken zonder antivirus. Moderne OS-en bieden uit zichzelf al bescherming waarvoor je vroeger antivirus software voor nodig had. Windows 10 en macOS Sierra kunnen prima veilig het internet op zonder Kaspersky en consorten. Sterker, ik vertrouw Microsoft en Apple meer dan Kaspersky!
Spam- en phishing filters zijn zeer nuttig (vele malen nuttiger dan virusscanners). Deze moeten helpen de grootste bedreiging voor de veiligheid van de computer, de persoon die de muis vasthoudt, voor domme acties te behoeden. Echter, deze filters zijn niet feilloos, dus moeten gebruikers altijd blijven nadenken.
Voor de liefhebbers van cyber criminaliteit is de uitzending van ‘Opgelicht’ van gisterenavond (13 december) een aanrader. Vanochtend stond er een stuk in de krant over het hacken van de Democratische partij in Amerika, hing ook van knulligheid aan elkaar. Pracht apparaat die computer maar of het een zegen is betwijfel ik inmiddels sterk. Daar helpt geen virusscanner tegen.
Ha Computable! De namen verschijnen weer bij de reacties. Mooi werk.
Niemand in voor een gedegen oplossing? We gaan dus nog even door met symptoombestrijding? Jammer…maar gezien het relatief grote aantal reacties toch een dingetje wat we hier bij de kop hebben…
@Dick van Elk
We zitten al voor een groot deel op een gedegen technische oplossing. Antivirus is tegenwoordig nutteloos, omdat de OS-en zoveel veiliger zijn geworden.
Nu moeten we nog een oplossing vinden voor de PEBKAC bedreigingen.
( https://en.wikipedia.org/wiki/User_error )
Tot die tijd moet je als internetter je gezonde boerenverstand aan laten staan!
Wat had je zelf als structurele gedegen oplossing bedacht, Dick?
@Frank
Verbeteringen aanbrengen in het OSI model geeft 3 mogelijkheden:
1. Blokkering van alle whitelisting is eenvoudig te realiseren
2. Een waarschuwing aan de gebruiker wanneer tòch – ongewenste – communicatie plaats vindt
3. Indien consequent doorgevoerd transparantie in de het adres van de intruder
Structurele oplossing die ook in de toekomst blijft werken. Lijkt me een heel eind in de goede richting.
@Frank
Verbeteringen aanbrengen in het OSI model geeft 3 mogelijkheden:
1. Blokkering van alle whitelisting is eenvoudig te realiseren
2. Een waarschuwing aan de gebruiker wanneer tòch – ongewenste – communicatie plaats vindt
3. Indien consequent doorgevoerd transparantie in de het adres van de intruder
Structurele oplossing die ook in de toekomst blijft werken. Lijkt me een heel eind in de goede richting.
Ik denk dat het voor veel gebruikers een kwestie van mindset is. Probeer eens een parallel te trekken met je gewone analoge wereld. Je loopt toch ook niet op straat tegen iedereen te zeggen dat je op vakantie gaat; waarom doe je het dan op Facebook wel ?
Je kinderen leer je als eerste om niets aan te nemen van vreemden; waarom doen we het dan vrijwel altijd wel als we achter de pc zitten?
Dat lastige password elke keer ingeven?? Je vraagt je bank toch ook niet om de pincode van je pas af te halen.
Ik ben het eens met de stelling dat de traditionele antivirus niet meer voldoet. We moeten anders leren denken is mijn stellige overtuiging. En heel belangrijk .. onze oren en ogen openhouden welke bedreigingen er op de loer leggen. Hier behoef je echt geen expert voor te zijn.